CVE-2025-1848

Nome do Software Vulnerável e Versões Afetadas zj1983 zz versões até 2024-8

Descrição Uma vulnerabilidade crítica foi encontrada no software afetado. O problema está relacionado a uma função desconhecida do arquivo /import data check, onde a manipulação do argumento url leva à falsificação de solicitação no lado do servidor. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações Para as versões do zj1983 zz até 2024-8, como medida paliativa temporária, considere restringir o acesso ao arquivo /import data check e limitar a manipulação do argumento url para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.